test

Sun Java System Application Server 9.1 Update 1 和 9.1 Update 2 发行说明

Procedure解决方法:(AIX) 使用自定义主密码创建域

注 –

在接下来的过程中,仅提供每个步骤所要求的选项。如果您需要命令的其他选项,请在命令中指定这些选项。有关 Application Server 命令的信息,请参见《Sun Java System Application Server 9.1 Update 1-9.1 Update 2 Reference Manual 》

  1. 创建包含以下代码行的 shell 脚本:

    #!/bin/sh
changeKeystorePass() {
  keytool -storepasswd -keystore ${KEYSTORE} -storepass ${OLD} -new ${NEW}
}
changeTruststorePass() {
  keytool -storepasswd -keystore ${TRUSTSTORE} -storepass ${OLD} -new ${NEW}
}
changeKeyPass() {
  keytool -keypasswd -alias s1as -keystore ${KEYSTORE} -storepass ${NEW} -keypass ${OLD} -new ${NEW}
}
changeDomainPasswordEntry() {
  keytool -storepasswd -storetype JCEKS -keystore ${DOMAINPASSWORDS} -storepass ${OLD} -new ${NEW}
}
deleteMasterPasswordFile() {
  if [ -f ${DOMAIN_PATH}/master-password ] ; then
    echo Deleting ${DOMAIN_PATH}/master-password
    rm -f ${DOMAIN_PATH}/master-password
  fi
}
DOMAIN_PATH=$1
OLD=$2
NEW=$3
if [ $# != 3 ] ; then
  echo Usage: $0 domain-path old-master-pass new-master-pass
  exit 1
fi
echo Processing ...
if [ ! -f ${DOMAIN_PATH}/config/domain.xml ] ; then
  echo "Domain with folder ${DOMAIN_PATH} does not exist, create it first"
  exit 2
else
  KEYSTORE=${DOMAIN_PATH}/config/keystore.jks
  TRUSTSTORE=${DOMAIN_PATH}/config/cacerts.jks
  DOMAINPASSWORDS=${DOMAIN_PATH}/config/domain-passwords
  changeKeystorePass
  changeTruststorePass
  changeKeyPass
  changeDomainPasswordEntry
  deleteMasterPasswordFile
fi

  2. 创建域,同时指定默认主密码。


    aadmin create-domain {--adminport aminportno|--portbase portbase} domain-name
Please enter the admin user name>admin-user
Please enter the admin password>admin-user-password
Please enter the admin password again>admin-user-password
Please enter the master password [Enter to accept the default]:>
Please enter the master password again [Enter to accept the default]:>

    默认主密码为 changeit

  3. 更改您刚创建的域的主密码。

    要更改主密码,请运行您在步骤 1 中创建的脚本。


    script-name domain-path old-password new-password

  4. 启动您在步骤 2 中创建的域。


    asadmin start-domain domain-name

    由于域具有自定义主密码,因此系统将提示您输入主密码。

  5. 键入新的主密码作为对提示的响应。

  6. 对于配置为支持群集的域,创建并启动节点代理。

    1. 为您在步骤 2 中创建的域创建节点代理。


      asadmin create-node-agent --port portno --user admin-user

    2. 启动您在步骤 a 中创建的节点代理。


      asadmin start-node-agent

      由于域具有自定义主密码,因此系统将提示您输入主密码。

    3. 键入新的主密码作为对提示的响应。

另请参见

以下 Application Server 手册页: